Segurança do Azure Pipelines
Serviços de DevOps do Azure | Azure DevOps Server 2022 - Azure DevOps Server 2019
A segurança do Azure Pipelines ajuda você a controlar o acesso aos seus pipelines e recursos de pipeline. O acesso é gerido através de um sistema hierárquico de grupos de segurança e utilizadores incorporados e personalizados.
Recursos de pipeline são recursos e objetos que são usados em pipelines, mas existem fora do próprio pipeline. Por exemplo, pipelines de versão, grupos de tarefas, pools de agentes e conexões de serviço são todos recursos de pipeline.
Após a criação de um pipeline ou recurso, um conjunto de grupos de segurança internos e usuários recebem permissões de acesso ou funções no nível do projeto. Essas configurações de segurança no nível do projeto são herdadas no nível do objeto para objetos individuais. Por exemplo, quando você cria um pipeline, um conjunto padrão de usuários e grupos recebe permissões no nível do projeto. Essas configurações de segurança são herdadas no nível do objeto para todos os pipelines dentro do projeto.
Geralmente, os grupos de administradores recebem acesso total a todos os pipelines e recursos. Os colaboradores geralmente recebem acesso para gerenciar recursos e pipelines, enquanto os leitores recebem acesso somente visualização. Os usuários são atribuídos a grupos de segurança com base em sua função no projeto e nas permissões de que precisam para executar suas tarefas.
Você pode adicionar e excluir usuários e grupos e alterar suas permissões e funções nos níveis de projeto e objeto. A herança no nível do objeto pode ser habilitada e desabilitada.
Você deve ser membro do grupo Administradores de Projeto para gerenciar as configurações de segurança no nível do projeto e ser membro de um grupo de administradores ou receber uma função de segurança de Administrador para gerenciar a segurança de pipelines e recursos no nível do objeto.
Configurações de permissão e função
Pipelines, pipelines de liberação e grupos de tarefas usam permissões baseadas em tarefas. As permissões para usuários e grupos podem ser definidas como:
| Permissão | Description |
|---|---|
| Permitir | Concede permissão para recurso ou tarefa. |
| Negar | Nega permissão para recurso ou tarefa. |
| Não definido | Implicitamente nega permissão, mas permite que a permissão seja herdada do ancestral mais próximo que tem a permissão explicitamente definida. |
Para obter mais informações, consulte Sobre permissões e herança.
Bibliotecas, pools de agentes, conexões de serviço, grupos de implantação e ambientes usam acesso baseado em função. As funções para usuários e grupos são:
| Role | Propósito |
|---|---|
| Leitor | Pode visualizar o recurso. |
| User | Pode usar recurso. |
| Criador | Pode criar o recurso. Esta função é apenas uma função no nível do projeto. |
| Administrador | Pode usar e gerenciar o recurso e definir sua segurança. Esta função é atribuída automaticamente ao criador de um recurso. |
| Conta de Serviço | Usado para agentes e pools de implantação, pode visualizar agentes, criar sessões, ouvir trabalhos. Esta função está disponível apenas ao nível da coleção ou da organização. |
Para obter mais informações, consulte Sobre funções de segurança de pipeline.
Definir permissões para Pipelines e recursos do Azure
Para obter informações sobre como configurar a segurança para pipelines e recursos de pipeline, consulte os seguintes artigos:
- Permissões de pipeline
- Liberar permissões de pipeline
- Permissões do grupo de tarefas
- Segurança do pool de agentes
- Segurança da conexão de serviço
- Segurança da biblioteca
- Segurança do grupo de implantação
- Segurança ambiental
FAQs
Consulte as seguintes perguntas frequentes (FAQs) sobre permissões de pipeline.
P: Por que não consigo criar um novo pipeline?
R: Você precisa Editar permissões de pipeline de compilação para criar um novo pipeline. Para adicionar a permissão, abra as definições de segurança para todos os pipelines e verifique se Editar pipeline de compilação está definido como Permitir para o grupo de segurança.
Se ainda não conseguir criar um pipeline, verifique se o nível de acesso está definido como Interveniente. Se tiver acesso de interveniente, altere-o para Básico.
P: Por que vejo a mensagem de que preciso autorizar um recurso antes que a execução possa continuar?
R: Você precisa autorizar recursos antes de poder usá-los. A exceção a essa regra é quando você cria um pipeline pela primeira vez e todos os recursos referenciados no arquivo YAML são automaticamente autorizados. Os recursos são autorizados para o pipeline, desde que o usuário que executa o pipeline tenha acesso ao recurso.
Para autorizar Todos os pipelines a acessar um recurso como um pool de agentes, siga estas etapas:
No seu projeto, selecione Settings
>Pipelines>Agent Pools.Selecione Segurança para um pool de agentes específico e atualize as permissões para conceder acesso a todos os pipelines.
Para obter mais informações, consulte Recursos no YAML.
Artigos relacionados
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários